all options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Source: lacme  ]

Package: lacme (0.5-1+deb10u2)

Links for lacme

Screenshot

Debian Resources:

Download Source Package lacme:

Maintainer:

External Resources:

Similar packages:

client ACME scritto con in mente l'isolamento dei processi e privilegi minimi

lacme è diviso in quattro componenti, ciascuno con il proprio eseguibile:

 * un processo per gestire la chiave dell'account ed emettere le firme
   SHA-256 necessarie per ciascun comando ACME (questo processo fa il
   bind a un socket di dominio UNIX per rispondere alle richieste di
   firma da parte del client ACME); si può usare la funzionalità di
   inoltro dei socket di dominio UNIX presente in OpenSSH 6.7 e
   successive per eseguire questo processo su un host diverso;

 * un processo "master" che viene eseguito come root ed è l'unico
   componente che ha accesso al materiale della chiave privata delle
   chiavi del server; viene usato per fare il fork del client ACME (e
   opzionalmente del server web ACME) dopo aver rinunciato ai privilegi
   di root; per l'emissione del certificato genera anche le Certificate
   Signing Request, poi verifica la validità del certificato emesso e
   opzionalmente ricarica o riavvia i servizi;

 * un client ACME vero e proprio che costruisce i comandi ACME e dialoga
   con il server ACME remoto; dal momento che i comandi ACME devono essere
   firmati con la chiave dell'account, il processo "master" passa al
   client ACME il socket di dominio UNIX del gestore della chiave
   dell'account: le firme dei dati vengono richieste scrivendo sul socket
   i dati da firmare;

 * per l'emissione dei certificati, un server web opzionale, che viene
   eseguito dal processo "master" quando nessun servizio è in ascolto
   sulla porta HTTP (l'unico tipo di challenge attualmente gestito è
   "http-01" che richiede che un server web risponda alle challenge);
   tale server web elabora solamente richieste GET e HEAD sotto l'URI
   "/.well-known/acme-challenge/"; alcune regole per iptables(8) sono
   installate automaticamente per aprire la porta HTTP e poi rimosse.

Other Packages Related to lacme

  • depends
  • recommends
  • suggests
  • enhances

Download lacme

Download for all available architectures
Architecture Package Size Installed Size Files
all 35.7 kB126.0 kB [list of files]